Meninjau spoke VPC yang diusulkan

Sebagai administrator hub, Anda dapat meninjau dan kemudian menerima atau menolak spoke VPC yang tertunda yang telah diusulkan oleh administrator spoke dari project yang berbeda dari hub.

Setelah spoke diterima atau ditolak, Anda dapat menolaknya atau menerimanya sebanyak yang diperlukan dengan menjalankan perintah yang dijelaskan di halaman ini.

Selain itu, Anda dapat menerima atau menolak update pada spoke VPC di hub yang berasal dari project yang berbeda. Satu-satunya properti spoke yang memerlukan persetujuan Anda untuk diperbarui adalah apakah spoke mengekspor rentang subnet IPv6. Memperbarui properti lain tidak memerlukan persetujuan. Untuk informasi selengkapnya tentang cara memperbarui spoke, lihat Memperbarui spoke.

Anda juga dapat menyiapkan project penerimaan otomatis untuk grup spoke ke hub. Terima otomatis memungkinkan Anda otomatis menerima spoke atau update spoke yang ada dalam project terima otomatis ke dalam hub, tanpa harus meninjau setiap proposal spoke.

Melihat proposal yang menunggu peninjauan

Bagian ini menjelaskan cara mencantumkan semua proposal spoke dan melihat detail proposal pembaruan.

Konsol

  1. Di konsol Google Cloud, buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat status spoke tertentu, periksa kolom Status spoke.

    • Spoke baru yang diusulkan dan yang menunggu peninjauan memiliki status Inactive, pending.

gcloud

  • Untuk mencantumkan proposal yang menunggu peninjauan, jalankan perintah gcloud network-connectivity hubs list-spokes.

    gcloud network-connectivity hubs list-spokes HUB_NAME \
    --filter="reasons:STATE_REASON" \
    --format=yaml

    Ganti kode berikut:

    • HUB_NAME: nama hub tempat Anda ingin meninjau proposal, seperti my-hub.
    • STATE_REASON: alasan status untuk memfilter:
      • PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal spoke baru.
      • UPDATE_PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal pembaruan pada spoke yang ada. Untuk proposal update spoke, output perintah akan menampilkan update yang diusulkan di kolom proposed_include_export_ranges.

API

  • Untuk mencantumkan proposal yang menunggu peninjauan untuk hub, gunakan metode networkconnectivity.hubs.listSpokes.

      GET https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:listSpokes?filter=reasons=STATE_REASON

    Ganti nilai berikut:

    • PROJECT_ID: project ID dari project yang berisi daftar spokes
    • HUB_NAME: nama hub tempat Anda ingin melihat proposal spoke yang menunggu peninjauan
    • STATE_REASON: alasan status untuk memfilter:
      • PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal spoke baru.
      • UPDATE_PENDING_REVIEW: Gunakan nilai ini untuk melihat proposal pembaruan pada spoke yang ada. Untuk proposal pembaruan spoke, respons akan menampilkan pembaruan yang diusulkan di kolom proposed_include_export_ranges.

Menerima proposal spoke

Bagian ini menjelaskan cara menyetujui proposal untuk spoke baru atau update pada spoke yang ada.

Konsol

  1. Di konsol Google Cloud, buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat detail spoke tertentu, klik nama spoke.

  6. Untuk menyetujui proposal, klik Terima spoke.

    Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda terima dan status spoke berubah menjadi Active.

Anda juga dapat memilih beberapa spoke untuk diterima secara massal. Namun, sebagai administrator hub, sebelum menerima spoke, Anda harus memeriksa filter spoke VPC untuk setiap spoke dengan mengklik masing-masing nama spoke dan memeriksa detail spoke.

gcloud

  • Untuk menerima spoke yang diusulkan agar terhubung ke hub, jalankan perintah gcloud network-connectivity hubs accept-spoke.

      gcloud network-connectivity hubs accept-spoke HUB_NAME \
      --spoke=SPOKE_URI

    Ganti kode berikut:

    • HUB_NAME: nama hub yang menerima proposal spoke
    • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub

  • Untuk menerima update yang diusulkan ke spoke yang terhubung ke hub, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk Google Cloud CLI untuk mencantumkan spoke dan mencatat nilai etag spoke dari output.

    2. Jalankan perintah gcloud network-connectivity hubs accept-spoke-update.

      gcloud network-connectivity hubs accept-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG

      Ganti kode berikut:

      • HUB_NAME: nama hub yang menerima proposal spoke
      • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub
      • ETAG: nilai etag spoke VPC yang ingin Anda terima pembaruannya

API

  • Untuk menerima spoke yang diusulkan, gunakan metode networkconnectivity.hubs.acceptSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpoke

  {
  "spokeUri": SPOKE_URI
  }

    Ganti kode berikut:

    • PROJECT_ID: ID project yang berisi hub.
    • HUB_NAME: nama hub yang menerima proposal spoke
    • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub

  • Untuk menerima update yang diusulkan ke spoke yang terhubung ke hub, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk API untuk mencantumkan jari-jari dan mencatat nilai etag jari-jari dari output.

    2. Untuk menerima pembaruan yang diusulkan ke spoke, gunakan metode networkconnectivity.hubs.acceptSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:acceptSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG
}

      Ganti kode berikut:

      • PROJECT_ID: ID project yang berisi hub.
      • HUB_NAME: nama hub yang menerima proposal spoke
      • SPOKE_URI: URI spoke yang ingin Anda terima ke dalam hub
      • ETAG: nilai etag spoke VPC yang ingin Anda terima pembaruannya

Menolak proposal spoke

Bagian ini menjelaskan cara menolak proposal untuk spoke baru atau update pada spoke yang ada.

Konsol

  1. Di konsol Google Cloud, buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Klik tab Spoke. Semua spoke yang terpasang pada hub tersebut akan dicantumkan.

  5. Untuk melihat detail spoke tertentu, klik nama spoke.

  6. Untuk menolak proposal, lakukan hal berikut:

    1. Klik Tolak spoke.
    2. Pada dialog Reject spoke?, konfirmasi penolakan tersebut dan secara opsional, berikan alasan penolakan.
    3. Klik Reject lagi. Halaman Network Connectivity Center akan diperbarui untuk menampilkan detail tentang spoke yang Anda tolak, dan status spoke ditampilkan sebagai Inactive, rejected.

gcloud

  • Untuk menolak spoke yang diusulkan agar tidak terhubung ke hub, jalankan perintah gcloud network-connectivity hubs reject-spoke.

    gcloud network-connectivity hubs reject-spoke HUB_NAME \
    --spoke=SPOKE_URI \
    --details=REJECT_REASON

    Ganti kode berikut:

    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
    • SPOKE_URI: URI spoke VPC yang ingin Anda tolak
    • REJECT_REASON: Opsional: alasan Anda menolak spoke

  • Untuk menolak update yang diusulkan ke spoke yang ada, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk Google Cloud CLI untuk mencantumkan spoke dan mencatat nilai etag spoke dari output.

    2. Jalankan perintah gcloud network-connectivity hubs reject-spoke-update.

      gcloud network-connectivity hubs reject-spoke-update HUB_NAME \
    --spoke=SPOKE_URI \
    --spoke-etag=ETAG \
    --details=REJECT_REASON

      Ganti kode berikut:

      • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak pembaruannya
      • SPOKE_URI: URI spoke VPC yang ingin Anda tolak update-nya
      • ETAG: nilai etag spoke VPC yang ingin Anda tolak update-nya
      • REJECT_REASON: Opsional: alasan Anda menolak spoke

API

  • Untuk menolak spoke yang diusulkan, gunakan metode networkconnectivity.hubs.rejectSpoke.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpoke

  {
  "spokeUri": SPOKE_URI,
  "requestId": REQUEST_ID,
  "details": SPOKE_DETAILS
  }

    Ganti kode berikut:

    • PROJECT_ID: ID project yang berisi hub.
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
    • SPOKE_URI: URI spoke yang ingin Anda tolak dari hub
    • REQUEST_ID: Opsional: ID permintaan untuk mengidentifikasi permintaan
    • SPOKE_DETAILS: Opsional: detail tambahan yang Anda berikan, seperti alasan penolakan

  • Untuk menolak update yang diusulkan ke spoke yang ada, ikuti langkah-langkah berikut:

    1. Ikuti petunjuk API untuk mencantumkan jari-jari dan mencatat nilai etag jari-jari dari output.

    2. Gunakan metode networkconnectivity.hubs.rejectSpokeUpdate.

      POST https://networkconnectivity.googleapis.com/v1/projects/PROJECT_ID/locations/global/hubs/HUB_NAME:rejectSpokeUpdate

{
"spokeUri": SPOKE_URI,
"spokeEtag": ETAG,
"requestId": REQUEST_ID,
"details": SPOKE_DETAILS
}

      Ganti kode berikut:

      • PROJECT_ID: ID project yang berisi hub.
      • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak pembaruannya
      • SPOKE_URI: URI spoke yang update-nya ingin Anda tolak
      • ETAG: nilai etag spoke VPC yang ingin Anda tolak update-nya
      • REQUEST_ID: Opsional: ID permintaan untuk mengidentifikasi permintaan
      • SPOKE_DETAILS: Opsional: detail tambahan yang Anda berikan, seperti alasan penolakan

Mengelola project yang otomatis diterima untuk grup spoke

Untuk menghubungkan spoke ke hub secara otomatis tanpa perlu peninjauan proposal spoke individual, Anda dapat menyiapkan persetujuan otomatis untuk grup spoke. Untuk menyelesaikan tugas ini, Anda memerlukan ID project yang ingin Anda siapkan untuk menerima spoke secara otomatis.

Untuk menambahkan atau menghapus project yang otomatis diterima untuk grup spoke, ikuti langkah-langkah berikut.

Konsol

  1. Di konsol Google Cloud, buka Network Connectivity Center.

    Buka Network Connectivity Center

  2. Pada menu project, pilih project yang berisi hub yang ingin Anda cantumkan di spoke yang ada.

  3. Pada tab Hub, pilih hub.

  4. Di tab Grup, klik Edit di samping nama grup yang ingin Anda perbarui.

  5. Di halaman Edit group, pada bagian Auto-accept projects, ikuti langkah-langkah berikut untuk tindakan yang ingin Anda lakukan:

    • Untuk menambahkan persetujuan otomatis untuk project tertentu, masukkan project ID untuk project yang sesuai di kolom Project ID 1. Untuk menambahkan beberapa project ID, klik Tambahkan project ID, lalu masukkan project ID.

    • Untuk menghapus project ID dari daftar, klik Hapus di samping project ID yang ingin Anda hapus.

  6. Klik Simpan.

    Halaman Detail Hub Network Connectivity Center akan diperbarui untuk menampilkan detail tentang project yang otomatis diterima yang Anda tambahkan, edit, atau hapus.

gcloud

  • Untuk menyiapkan terima otomatis bagi grup spoke, jalankan perintah gcloud network-connectivity hubs groups update.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --add-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

    Ganti kode berikut:

    • GROUP_NAME: nama grup yang ingin Anda siapkan untuk menerima otomatis
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda terima
    • DESCRIPTION: Opsional: deskripsi grup spoke
    • PROJECT_ID: daftar project ID yang dipisahkan koma yang akan mengaktifkan setuju otomatis. Gunakan * untuk mewakili semua project.

  • Untuk menghapus penerimaan otomatis untuk hub sepenuhnya, jalankan perintah gcloud network-connectivity hubs groups update dengan flag --clear-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --clear-auto-accept-projects

    Ganti kode berikut:

    • GROUP_NAME: nama grup yang ingin Anda update
    • HUB_NAME: nama hub yang berisi spoke yang ingin Anda perbarui
    • DESCRIPTION: Opsional: deskripsi grup spoke

  • Untuk menghapus persetujuan otomatis untuk project tertentu, jalankan perintah gcloud network-connectivity hubs groups update dengan flag --remove-auto-accept-projects.

    gcloud network-connectivity hubs groups update GROUP_NAME \
  --hub=HUB_NAME \
  --description=DESCRIPTION \
  --remove-auto-accept-projects=PROJECT_ID_1,PROJECT_ID_2

Ganti kode berikut:

  • GROUP_NAME: nama grup yang ingin Anda update
  • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
  • DESCRIPTION: Opsional: deskripsi hub
  • PROJECT_ID: daftar project ID yang dipisahkan koma yang ingin Anda hapus dari daftar persetujuan otomatis.

API

Untuk memperbarui daftar project yang diterima otomatis, gunakan metode networkconnectivity.hubs.rejectSpoke.

  PATCH https://networkconnectivity.googleapis.com/v1/projects/test-project/locations/global/hubs/HUB_NAME/groups/center?updateMask=auto_accept.auto_accept_projects

  {
   "auto_accept": {
        "auto_accept_projects": ["PROJECT_ID_1", "PROJECT_ID_2"],
   }
  }

Ganti kode berikut:

  • HUB_NAME: nama hub yang berisi spoke yang ingin Anda tolak
  • PROJECT_ID: daftar project ID yang dipisahkan koma yang ingin Anda hapus dari daftar persetujuan otomatis.

Langkah berikutnya